Journaux d'audit de l'API Container Security

Ce document décrit les journaux d'audit de l'API Container Security, y compris les méthodes qui génèrent des journaux d'audit, des détails sur les journaux d'audit générés par chaque méthode, et les méthodes ne générant pas de journaux d'audit, le cas échéant. Google Cloud génère des journaux d'audit qui enregistrent les activités d'administration et d'accès au sein de vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

Remarques

Cette API ne peut pas être appelée directement. Elle n'est accessible que via le tableau de bord de la console Google Cloud.

Nom du service

Les journaux d'audit de l'API Container Security utilisent le nom de service containersecurity.googleapis.com.

Méthodes par type d'autorisation

Les méthodes qui vérifient les autorisations DATA_READ, DATA_WRITE et ADMIN_READ génèrent des journaux d'audit classés dans la catégorie des journaux d'audit d'Accès aux données. Les méthodes qui vérifient les autorisations ADMIN_WRITE génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.

Type d'autorisation Méthodes
DATA_READ google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings
google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries

Journaux d'audit pour chaque interface d'API

Pour en savoir plus sur comment et quelles autorisations sont évaluées, pour chaque méthode, consultez la documentation sur la gestion de l'authentification et des accès pour l'API Container Security.

google.cloud.containersecurity.v1beta.ContainerSecurity

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.containersecurity.v1beta.ContainerSecurity.

ListFindings

  • Méthode : google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • containersecurity.findings.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.ListFindings"

SearchClusterFindingSummaries

  • Méthode : google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • containersecurity.clusterSummaries.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.containersecurity.v1beta.ContainerSecurity.SearchClusterFindingSummaries"